En VMware Aria Operations for Networks, puede ver los flujos de IPFIX de DFW. Debe habilitar los flujos de IPFIX de DFW en el origen de datos de NSX-T para ver los flujos de IPFIX de DFW.

Para habilitar IPFIX de VMware NSX-T en VMware Aria Operations for Networks:

Requisitos previos

  • Asegúrese de tener uno de los siguientes privilegios:
    • enterprise_admin
    • network_engineer
    • security_engineer
  • Asegúrese de que el firewall distribuido (DFW) esté habilitado.
  • Asegúrese de que la prioridad 0 esté disponible para el perfil de IPFIX de Operations for Networks. Si hay otro perfil de IPFIX con prioridad 0, debe cambiarlo a algún otro valor.
Nota: A partir de la versión 4.1.2.2 de NSX y versiones posteriores, para recibir flujos de IPFIX de DFW, debe tener una de las siguientes opciones de licencia habilitadas en NSX:
  • Redes NSX del componente VMware Cloud Foundation

    and

    Complemento de VMware Cloud Foundation: NSX Distributed Firewall o NSX Distributed Firewall with Advanced Threat Prevention
  • Licencia de NSX Enterprise Plus.

VMware Aria Operations for Networks recibirá flujos del firewall de puerta de enlace con la licencia de VMware Cloud Foundation y flujos de firewall distribuido con la licencia de NSX Distributed Firewall o NSX Distributed Firewall con Advanced Threat Prevention

Procedimiento

  • Seleccione Habilitar IPFIX al agregar o editar un origen de datos de NSX-T Manager.

Qué hacer a continuación

Después de habilitar IPFIX, VMware Aria Operations for Networks crea su propio perfil de recopilador de Operations for Networks y perfil de IPFIX de Operations for Networks en NSX-T. Asegúrese de no modificar ninguno de estos perfiles.

Después de habilitar IPFIX en NSX-T, si los flujos no se ven en VMware Aria Operations for Networks, se pueden producir los siguientes eventos:
  • El perfil de recopilador de Operations for Networks no está registrado en NSX-T Manager.
  • El perfil de IPFIX de Operations for Networks no está registrado en NSX-T Manager.
  • El número de puerto del perfil de IPFIX de Operations for Networks cambió.
  • El perfil de recopilador de Operations for Networks no coincide en el perfil de IPFIX de Operations for Networks en NSX-T Manager.
    Nota: Para resolver todos los problemas anteriores, vuelva a habilitar IPFIX de NSX-T.
  • La prioridad del perfil de IPFIX de Operations for Networks no es cero en NSX-T Manager.

    Para solucionar este problema, inicie sesión en NSX-T Manager y establezca en cero la prioridad del perfil de IPFIX de Operations for Networks.

  • La dirección IP del recopilador de Operations for Networks no se puede agregar en el perfil existente del recopilador de Operations for Networks en NSX-T Manager.

    Elimine uno de los recopiladores del perfil de recopilador de Operations for Networks en NSX-T Manager y vuelva a habilitar IPFIX de NSX-T desde la página del origen de datos.

  • El firewall distribuido está desactivado en NSX-T Manager.

    Inicie sesión en NSX-T Manager y habilite el firewall de DFW.

Con NSX-T 2.4, después de habilitar IPFIX en NSX-T, si los flujos no se ven en VMware Aria Operations for Networks, se pueden producir los siguientes eventos:
  • La configuración de recopilador IPFIX de Operations for Networks no está presente en el perfil de recopilador de NSX-T Manager.
  • El perfil de IPFIX de DFW no está presente en NSX-T Manager.
Para resolver estos problemas, vuelva a habilitar IPFIX de DFW.
Nota: Todos los conmutadores lógicos presentes en NSX-T se anexan al perfil de IPFIX en 10 a 15 minutos.